3.6. Object Gateway

Beast HTTP フロントエンド

Red Hat Ceph Storage 4 では、Ceph Object Gateway のデフォルトの HTTP フロントエンドは Beast です。Beast フロントエンドは、HTTP 解析に Boost.Beast ライブラリーを使用し、非同期 I/O に は Boost. Asio ライブラリーを使用します。詳細は、Red Hat Ceph Storage 4 の『 Object Gateway Configuration and Administration Guide』 の「 Using the Beast front end 」を参照してください。

S3 MFA-Delete のサポート

今回のリリースで、Ceph Object Gateway は、認証係数として Time-Based One-Time Password(TOTP)のワンタイムパスワードを使用して S3 MFA-Delete をサポートするようになりました。この機能により、不適切なデータ削除に対してセキュリティーが追加されます。データを削除するために標準の S3 認証に加えて、TOTP ワンタイムトークンを必要とするようにバケットを設定できます。

ストレージクラスおよびライフサイクルの Ceph Object Gateway への移行の追加

Ceph Object Gateway では、ストレージクラスのサポート、Ceph Object Gateway の基礎となる配置ターゲットの S3 と互換性のある表現、ライフサイクルのトランジション、クラス間でオブジェクトを移行するメカニズムが提供されます。ストレージクラスおよびライフサイクルトランジションは、それを必要とするアプリケーションのデータ配置に対してより高いレベルの制御を提供します。これには、特定のワークロードのパフォーマンスチューニングや、非アクティブなデータからコールドストレージへの自動移行など、多くの潜在的な用途があります。

ユーザーは REST API を使用して新しい IAM ポリシーおよびロールを作成できるようになりました。

Red Hat Ceph Storage 4 のリリースでは、IAM ロールおよびユーザーポリシー用の REST API が S3 API と同じ namespace で利用可能になり、Ceph Object Gateway の S3 API と同じエンドポイントを使用してアクセスできるようになりました。これにより、エンドユーザーは REST API を使用して新しい IAM ポリシーおよびロールを作成できます。